2023年-COSO內(nèi)部控制框架

COSO內(nèi)部控制框架2007-11-1615:30一、背景介紹內(nèi)部控制是什么？不同的人有不同的理解。一般的人把內(nèi)部控制理解為組織為了減少決策失誤和工作缺陷而實施的控制,這些控制可能是內(nèi)部監(jiān)督、也可能是管理手冊、規(guī)章制度等。這種理解沒有錯，但不全面。按照現(xiàn)代的內(nèi)控理論，這些僅僅是內(nèi)部控制的一部分，而不是全部?，F(xiàn)代內(nèi)控理論認(rèn)為，內(nèi)部控制是一個相關(guān)系統(tǒng)化的框架，它建立在風(fēng)險管理的基礎(chǔ)上，包括內(nèi)控環(huán)境、風(fēng)險分析、內(nèi)控活動、信息與溝通、監(jiān)督五大要素。（一）COSO內(nèi)部控制框架的產(chǎn)生和發(fā)展過程內(nèi)部控制理論的發(fā)展是一個逐步演變的過程，大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架四個階段。在內(nèi)部牽制階段，賬目間的相互核對是內(nèi)控的主要合適的內(nèi)容，設(shè)定崗位分離是內(nèi)控的主要方式，這在早期被認(rèn)為是確保所有賬目正確無誤的一種理想控制方式方法；在內(nèi)部控制制度階段，內(nèi)部控制的重點是建立健全規(guī)章制度；在內(nèi)部控制結(jié)構(gòu)階段，內(nèi)部控制被認(rèn)為是為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序，分為內(nèi)控環(huán)境、會計制度和控制程序三個方面；內(nèi)部控制整體框架階段，就是我們下面將要討論的COSO內(nèi)部控制框架。護(hù)公司資產(chǎn)，包括實物資源、資產(chǎn)、所有權(quán)、機密信息，排除損失、失竊或誤用。任何懷疑的損失、誤用或失竊都應(yīng)該報告給經(jīng)理或法律部門。公司資產(chǎn)必須用于公司業(yè)務(wù)，符合公司政策。9）全面、公正、正確、及時地理解財務(wù)報告及其披露事項因為公司必須提供完整、公正、及時和可理解的披露報告及文件，并存檔或呈交給證監(jiān)會以及公共傳媒，所以每一個員工都有責(zé)任保證會計記錄的準(zhǔn)確性。管理層必須建立和保持適當(dāng)?shù)膬?nèi)控，遵循公司已有的會計準(zhǔn)則和流程，保證交易記錄的完整和準(zhǔn)確。禁止干擾或不正當(dāng)?shù)挠绊懝矩攧?wù)報表審計。要求證實會計記錄和報表受控，能夠保證準(zhǔn)確性，包括提供給審計和定期向證監(jiān)會報告的義務(wù)。對于企業(yè)來說，首要的工作是建立一套員工能夠接受和理解的誠信和道德標(biāo)準(zhǔn)，如道德行為手冊；其次是必須讓員工知曉和理解這些規(guī)定（例如：要求所有員工定期簽字確認(rèn)），這是執(zhí)行的前提條件；最后就是貫徹執(zhí)行。在公司內(nèi)傳遞道德標(biāo)準(zhǔn)的最有效方式是管理層以身作則，員工對于內(nèi)控的態(tài)度通常會效仿他們的領(lǐng)導(dǎo)。另外，對違反準(zhǔn)則的員工應(yīng)予以相應(yīng)懲罰；建立鼓勵員工揭發(fā)違規(guī)行為的機制；以及對未能匯報違規(guī)行為員工的教育培訓(xùn)都具有特別重要的意義。員工個人可能由于下列因素而卷入不誠實、非法或不道德的行為：X不切實際的業(yè)績目標(biāo)，特別是短期業(yè)績的壓力（例如：為了實現(xiàn)預(yù)先設(shè)定的利潤指標(biāo)而在財務(wù)報告中虛報收入）九將獎金分配與業(yè)績掛鉤（例如：錯報與業(yè)績考核指標(biāo)相關(guān)的財務(wù)信息）九內(nèi)控制度不存在或無效（例如：敏感業(yè)務(wù)區(qū)域未設(shè)立嚴(yán)格的職責(zé)分工，這為偷竊公司資產(chǎn)或隱藏不良行為提供了可能）。九組織高度分散，可能導(dǎo)致高層管理人員不清楚基層的行為，缺少必要的監(jiān)管，因此，減少了基層舞弊被發(fā)現(xiàn)的機會。X內(nèi)部審計職能薄弱，沒有及時發(fā)現(xiàn)和報告不正確的行為。董事會缺少對高層管理人員的客觀監(jiān)管，可能導(dǎo)致管理人員凌駕于內(nèi)控制度。入九管理層對不正確行為的懲罰力度不夠或不公開，從而失去了應(yīng)有的威懾力。2、勝任相關(guān)能力勝任相關(guān)能力是要求員工具備完成工作任務(wù)所需的知識和技能，目的是保證員工能夠正確理解相關(guān)規(guī)定、及時恰當(dāng)分析和處理業(yè)務(wù)，這是維護(hù)內(nèi)部控制有效性的必備條件。為此，管理層需要設(shè)定工作崗位的知識和技能水平要求，在招聘、選用員工時作為評選的標(biāo)準(zhǔn)或條件。在設(shè)定工作所需知識和技能時，一方面要根據(jù)工作的性質(zhì)和所需的職業(yè)判斷，考慮相關(guān)能力相關(guān)需求，另一方面還應(yīng)考慮人力資源成本即薪酬（例如：沒有必要雇傭一名電子工程師來換一只燈泡）。3、董事會和審計委員會董事會或?qū)徲嬑瘑T會的職能是實施治理、指導(dǎo)和監(jiān)督管理層的工作，如果對管理層缺乏必要的監(jiān)督，管理層可能會凌駕于控制之上，甚至故意歪曲結(jié)果，因此董事會或?qū)徲嬑瘑T會監(jiān)督作用對確保內(nèi)部控制的有效性十分重要，董事會或?qū)徲嬑瘑T會作用的發(fā)揮，必須具備以下條件：一是要獨立于管理層，不受其影響；二是具有足夠知識、行業(yè)經(jīng)驗和時間，以便于履行職責(zé)；三能夠與財務(wù)、法律、內(nèi)部審計和外部審計及時溝通，得到適當(dāng)信息；四是能夠控制高級管理人員的薪酬，有權(quán)聘用和解聘高級管理人員。補充說明一點，股份公司的治理結(jié)構(gòu)與國外有所不同，股份公司設(shè)置監(jiān)事會，其職能類似于國外審計委員會的職能，所以股份公司的董事會、審計委員會和監(jiān)事會都需要符合上述條件。4、管理層的經(jīng)營理念和經(jīng)營風(fēng)格管理層的經(jīng)營理念和經(jīng)營風(fēng)格影響企業(yè)的管理方式，包括面對各種風(fēng)險的態(tài)度。管理層的經(jīng)營理念和經(jīng)營風(fēng)格形成了企業(yè)文化，它既是一切業(yè)務(wù)實現(xiàn)的基礎(chǔ)，也為內(nèi)部控制的實施提供了整體平臺。它往往是企業(yè)內(nèi)部一種無形的力量，影響企業(yè)成員的思維方式方法和行為方式，包括企業(yè)承受營業(yè)風(fēng)險的種類、整個企業(yè)的管理方式、企業(yè)管理階層對法規(guī)的反應(yīng)、對企業(yè)財務(wù)的重視程度以及對人力資源的政策及看法等。它們都深深地影響著內(nèi)部控制的成效。例如，有些公司管理層的經(jīng)營理念和風(fēng)格較為激進(jìn)，愿意承擔(dān)更高的風(fēng)險以追求更高的盈利回報；而有些公司的管理層則比較保守，在風(fēng)險承擔(dān)方面表現(xiàn)得較為謹(jǐn)慎。可以看出，不同的經(jīng)營理念和風(fēng)格決定了管理層在承擔(dān)風(fēng)險方面采取不同的態(tài)度和做出不同的決策。以銷售信貸政策為例，對風(fēng)險承受力高的公司相比承受力低的公司，其設(shè)定的信用銷售額度更高，以期望通過更優(yōu)惠的政策吸引和保留客戶，而獲得更高的銷售額。管理層的經(jīng)營理念和經(jīng)營風(fēng)格還表現(xiàn)在：管理層對財務(wù)報告的態(tài)度，在會計政策選擇方面是否謹(jǐn)慎，進(jìn)行會計估計時是否遵循審慎性原則，對待數(shù)據(jù)處理、會計職能及人事管理等方面的態(tài)度等等。5、組織結(jié)構(gòu)組織結(jié)構(gòu)是權(quán)責(zé)分工的架構(gòu)，在此架構(gòu)中規(guī)劃、執(zhí)行、控制和監(jiān)督為實現(xiàn)企業(yè)目標(biāo)而進(jìn)行的活動，每個企業(yè)都可根據(jù)自己的需要確定組織結(jié)構(gòu)，可以是集權(quán)型，也可以是分權(quán)型，可以是直接的報告關(guān)系，也可以是矩陣型組織結(jié)構(gòu)，可以按產(chǎn)品或行業(yè)組織，也可以按地理分布或功能組織，但不論何種組織結(jié)構(gòu)，應(yīng)根據(jù)公司的業(yè)務(wù)性質(zhì)，進(jìn)行適當(dāng)?shù)募谢蚍稚ⅲ_保信息的上傳、下達(dá)和在各業(yè)務(wù)間的流動，確保企業(yè)目標(biāo)的實現(xiàn)。6、管理層授權(quán)和職責(zé)分工權(quán)力和責(zé)任分配是指對員工進(jìn)行授權(quán)和分配責(zé)任，將企業(yè)的目標(biāo)層層分解落實到每個員工的頭上，從而將員工的行為與企業(yè)目標(biāo)聯(lián)系起來，增強員工的自主控制意識。權(quán)力與責(zé)任分配的關(guān)鍵是權(quán)力與責(zé)任的對等。7、人力資源政策和措施人力資源政策和措施是關(guān)于員工聘用、培訓(xùn)、考核、進(jìn)升、薪酬等方面的政策和程序，目的是聘用和維持有相關(guān)能力的人員，保證公司的計劃得以實施，目標(biāo)得以實現(xiàn)。因此，人力資源政策和措施應(yīng)考慮如何招聘進(jìn)來有相關(guān)能力、可信任的人員，如何進(jìn)行相關(guān)培訓(xùn)使員工意識到他們的工作職責(zé)和公司對他們的要求，如何通過考核、薪酬、提高等政策激勵約束員工。（二）風(fēng)險評估1、風(fēng)險及風(fēng)險評估的定義風(fēng)險是任何影響目標(biāo)實現(xiàn)的因素，所有企業(yè)，無論規(guī)模、結(jié)構(gòu)和行業(yè)性質(zhì)，都面臨著風(fēng)險，可以說有經(jīng)營就有風(fēng)險。風(fēng)險有來自企業(yè)內(nèi)部的，也有來自企業(yè)外部。為了加強對風(fēng)險的控制，必須進(jìn)行風(fēng)險評估，風(fēng)險評估是指對相關(guān)風(fēng)險進(jìn)行識別和分析，是發(fā)現(xiàn)和分析那些影響目標(biāo)實現(xiàn)的風(fēng)險的過程，是確定如何管理和控制風(fēng)險的基礎(chǔ)。風(fēng)險評估的前提條件是設(shè)立目標(biāo)，只有先確立了目標(biāo)，管理層才能針對目標(biāo)確定風(fēng)險并采取必要的行動來管理風(fēng)險。企業(yè)的目標(biāo)可以分為公司層面目標(biāo)和業(yè)務(wù)活動層面目標(biāo)，公司層面目標(biāo)是指公司的總目標(biāo)和相關(guān)戰(zhàn)略計劃，與高層次資源的分配和優(yōu)先利用相關(guān)。業(yè)務(wù)活動層面的目標(biāo)是總目標(biāo)的子目標(biāo)，是針對企業(yè)業(yè)務(wù)活動的更加專門化的目標(biāo)。業(yè)務(wù)活動層面的目標(biāo)應(yīng)該清楚，易于理解，以便從事該操作的人能實現(xiàn)其目標(biāo)，同時還必須是可衡量的，以便于考核。實現(xiàn)目標(biāo)需要耗費資源，因此設(shè)立目標(biāo)必須考慮可獲得的資源，企業(yè)應(yīng)該對目標(biāo)進(jìn)行分析，提醒自己找出與總目標(biāo)不相關(guān)的操作目標(biāo)，以免資源浪費，而對實現(xiàn)總目標(biāo)至關(guān)重要的操作目標(biāo)，則優(yōu)先安排資源。2、如何進(jìn)行風(fēng)險評估1）風(fēng)險識別風(fēng)險評估的過程首先是進(jìn)行風(fēng)險識別，風(fēng)險識別需要考慮所有可能發(fā)生的風(fēng)險，并且需要考慮企業(yè)和相關(guān)外界之間的所有重大相互影響。風(fēng)險識別也是一個重復(fù)的過程，需要針對環(huán)境的變化持續(xù)進(jìn)行。導(dǎo)致企業(yè)經(jīng)營風(fēng)險的因素包括內(nèi)部和外部兩個方面：外部因素包括：X相關(guān)技術(shù)發(fā)展一一影響研發(fā)的性質(zhì)和時機，或帶來采購的變化。（例如：出現(xiàn)新的、更高效的油氣開采相關(guān)技術(shù)，未掌握相關(guān)相關(guān)技術(shù)的公司會導(dǎo)致市場競爭力降低，進(jìn)而影響經(jīng)營目標(biāo)的實現(xiàn)）X不斷變化的客戶相關(guān)需求和期望一一影響產(chǎn)品開發(fā)、定價。（例如：納米相關(guān)技術(shù)的應(yīng)用，客戶對產(chǎn)品的期望改變；）九競爭一一影響營銷和服務(wù)活動（例如：WTO導(dǎo)致更多具有較高競爭力國外公司進(jìn)入中國市場）。九新的法律和法規(guī)一一影響經(jīng)營政策和策略（例如：薩班斯法案）。自然災(zāi)害 造成損失。入X經(jīng)濟(jì)形勢的變化等一一影響融資、資本支出和擴(kuò)張決策。內(nèi)部因素包括：信息相關(guān)系統(tǒng)運行的中斷一一影響經(jīng)營運轉(zhuǎn)。大九雇員的素質(zhì)和培訓(xùn)、激勵的方式方法一一影響控制理念。管理層職責(zé)的改變一一影響某些實施控制的方式。入九企業(yè)經(jīng)營活動的性質(zhì)、員工對資產(chǎn)的接觸途徑一一產(chǎn)生挪用。九董事會或?qū)徲嬑瘑T會無法有效履行其職責(zé)一一可能為管理層輕率的行為提供機會。2）風(fēng)險分析識別風(fēng)險后，需要進(jìn)行風(fēng)險分析，分析的合適的內(nèi)容主要有:九估計風(fēng)險的重要性程度；評估風(fēng)險發(fā)生的可能性（或頻率、概率）；XX考慮如何管理風(fēng)險一一即評估需要采取何種措施針對風(fēng)險分析的結(jié)果而采取的控制活動，管理層應(yīng)仔細(xì)考慮現(xiàn)有內(nèi)控程序?qū)τ谝炎R別的風(fēng)險是否合適。如果現(xiàn)有程序可能已經(jīng)足夠或只需要執(zhí)行得更好，那么就不必制定附加程序。管理層還應(yīng)認(rèn)識到，總會存在一些殘留風(fēng)險的可能性，不僅因為資源總是有限的，還因為每個內(nèi)控相關(guān)系統(tǒng)都有內(nèi)在局限性。因此，管理層的一項重要工作是權(quán)衡利弊，確定能夠謹(jǐn)慎地接受多少風(fēng)險，并盡力將風(fēng)險控制在可接受的水平內(nèi)。3）應(yīng)對變化經(jīng)濟(jì)形勢、行業(yè)和法規(guī)環(huán)境不斷改變，企業(yè)業(yè)務(wù)活動不斷發(fā)展。在一個環(huán)境下有效的內(nèi)部控制在另一環(huán)境下未必有效。風(fēng)險評估的本質(zhì)就是一個識別變化的環(huán)境并采取相應(yīng)行動的過程，風(fēng)險評估應(yīng)持續(xù)地進(jìn)行，并且應(yīng)特別關(guān)注下面的情形：變化的經(jīng)營環(huán)境一一變化的法律或經(jīng)濟(jì)環(huán)境可能導(dǎo)致競爭壓力的增加和顯著不同的風(fēng)險。入X新的人員一一新來的高層管理人員的經(jīng)營風(fēng)格與原先的不同。新的或經(jīng)修訂的信息相關(guān)系統(tǒng)一一能否正常運行。入X經(jīng)營的快速增長一一當(dāng)經(jīng)營快速擴(kuò)張，現(xiàn)有制度的局限可能導(dǎo)致控制失效；當(dāng)程序變動或新人員增加時，現(xiàn)有的監(jiān)督可能就不能保持充分的控制。X新相關(guān)技術(shù)一一新相關(guān)技術(shù)被運用到生產(chǎn)流程或信息相關(guān)系統(tǒng)中，內(nèi)部控制就很可能需要修改。九新業(yè)務(wù)、產(chǎn)品、活動一一當(dāng)企業(yè)進(jìn)入新的商業(yè)領(lǐng)域或從事不熟悉的交易時，現(xiàn)有的控制可能就不充分了。九公司重組一一公司因為收購、合并或者業(yè)務(wù)下滑、成本控制等原因進(jìn)行結(jié)構(gòu)重組。重組可能導(dǎo)致內(nèi)部裁員，職責(zé)分工的合并，或者，原來的一個重要控制崗位被取消，卻沒有相應(yīng)的替代控制出現(xiàn)。很多公司重組后大量削減人員，就碰到了嚴(yán)重的控制缺陷。X海外經(jīng)營一一海外經(jīng)營的擴(kuò)張或收購帶來了新的和獨特的風(fēng)險。例如，內(nèi)控環(huán)境可能受到當(dāng)?shù)毓芾韺游幕惋L(fēng)俗的影響。另外，當(dāng)?shù)亟?jīng)濟(jì)和法律環(huán)境可能帶來獨特的風(fēng)險因素。（三）內(nèi)控活動內(nèi)控活動是指為確保管理層指示得以執(zhí)行的政策和程序。它有助于進(jìn)行風(fēng)險管理和保證企業(yè)目標(biāo)的實現(xiàn)，內(nèi)控活動貫穿于企業(yè)的所有層次和部門。它們包括一系列不同的活動，如審批、授權(quán)、確認(rèn)、核對、審核經(jīng)營業(yè)績、資產(chǎn)保護(hù)以及職責(zé)分工等。1、內(nèi)控活動類型：控制活動可以有不同的描述方式：針對企業(yè)的不同目標(biāo)，控制活動可以分為以下三個類型：即為提高經(jīng)營效果效果、增強財務(wù)報告的可靠性、遵守法規(guī)等目標(biāo)的三類控制活動；根據(jù)控制活動的不同作用，控制活動又可以分為：預(yù)防性控制、檢查性控制、指導(dǎo)性控制、糾錯性控制、補償性控制等五種類型；根據(jù)組織中實施人員的不同，控制活動也可以分為：高層復(fù)核、指導(dǎo)并管理業(yè)務(wù)活動、信息處理、實物控制、業(yè)績指標(biāo)分析、職責(zé)分離等。九高層復(fù)核一一管理層將實際業(yè)績情況和預(yù)算相比較，將當(dāng)期業(yè)績和前期相比較，將本企業(yè)的業(yè)績情況與競爭對手相比較，對企業(yè)主要行為進(jìn)行追蹤，以衡量目標(biāo)實現(xiàn)的程度。九指導(dǎo)并管理業(yè)務(wù)活動一一負(fù)責(zé)整個板塊生產(chǎn)的領(lǐng)導(dǎo)，分地區(qū)公司、分產(chǎn)品類別等合適的內(nèi)容審閱生產(chǎn)業(yè)績報告，對照經(jīng)營目標(biāo)，分析其中反映出的生產(chǎn)管理方面的相關(guān)問題，并指出需要改進(jìn)的方向。X信息處理一一這類控制被用于核對交易的準(zhǔn)確性、完整性和遵循性。如：相關(guān)系統(tǒng)對數(shù)據(jù)錄入設(shè)定編輯復(fù)核功能，并對數(shù)據(jù)修改實行相關(guān)系統(tǒng)性控制；客戶訂單，只有與經(jīng)批準(zhǔn)的客戶文件和信用額度相符，才能被接受；交易應(yīng)按連的編號記賬；相關(guān)系統(tǒng)管理員對例外事項報告進(jìn)行跟蹤調(diào)查，必要時向主管領(lǐng)導(dǎo)報告。在美國，20世紀(jì)70年代中期，與內(nèi)部控制有關(guān)的活動大部分集中在制度的設(shè)計和審計方面，重在改進(jìn)內(nèi)部控制制度和方式方法。1973年至1976年對水門事件（美國公司進(jìn)行違法的國內(nèi)捐款和賄賂外國政府官員）的調(diào)查使得立法機關(guān)與行政機關(guān)開始注意到內(nèi)部控制相關(guān)問題。針對調(diào)查的結(jié)果，美國國會于1979年通過了《反國外賄賂法》（簡稱FCPA）。FCPA除了規(guī)定了關(guān)于反賄賂的條款外，還規(guī)定了與會計及內(nèi)部控制有關(guān)的條款。因此美國許多機構(gòu)都加強了對內(nèi)部控制的研究并提出許多建議。1985年，由美國注冊會計師協(xié)會、會計協(xié)會、財務(wù)主管協(xié)會、內(nèi)部審計師協(xié)會、管理會計師協(xié)會聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會，該委員會旨在探討財務(wù)報告中的舞弊產(chǎn)生的原因，并尋找解決措施。兩年后，該委員會提出了很多有價值的建議?；谠撐瘑T會的建議，其贊助機構(gòu)成立COSO委員會，專門研究內(nèi)部控制相關(guān)問題。1992年9月，COSO委員會提出了報告《內(nèi)部控制——整體框架》（1994年進(jìn)行了增補），即COSO內(nèi)部控制框架。COSO內(nèi)控框架的提出標(biāo)志著內(nèi)部控制理論發(fā)展到新的階段，對企業(yè)完善和優(yōu)化內(nèi)部控制、增強風(fēng)險防范相關(guān)能力具有十分重要的意義。COSO內(nèi)部控制框架之所以被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，是因為：雖然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國證券交易委員會唯一推薦使用的內(nèi)部控制框架，《薩班斯法案》第404X資產(chǎn)保護(hù)即實物控制一一對設(shè)備、存貨、證券、現(xiàn)金及其他資產(chǎn)實物采取保管措施，并定期進(jìn)行盤點和帳實核對。九業(yè)績指標(biāo)分析一一采購部門的員工分析采購價格變動、緊急采購訂單占全部訂單的比率、退貨訂單占全部訂單的比率，通過調(diào)查異常的結(jié)果和異常的變動趨勢，關(guān)注那些可能影響目標(biāo)實現(xiàn)的相關(guān)問題，并提出改進(jìn)解決方案。九職責(zé)分離一一職責(zé)在不同人員之間的分工或分離，可以降低發(fā)生錯誤或不當(dāng)行為的可能性。例如，交易的授權(quán)、記錄和處理相關(guān)資產(chǎn)的職責(zé)應(yīng)予以分離；授權(quán)賒銷的經(jīng)理應(yīng)不負(fù)責(zé)應(yīng)收賬款的記錄或現(xiàn)金收入的處理。2、控制活動的要素一政策和程序控制活動一般包含兩個要素，即：第一個要素，政策一它描述應(yīng)該做什么，第二個要素，程序一它描述應(yīng)該怎樣做；政策是程序的基礎(chǔ)，同時，程序又影響政策的執(zhí)行。例如，政策要求，應(yīng)該由專人定期進(jìn)行存貨盤點，程序即盤點本身，其實施的頻率、關(guān)注的要點、存貨的性質(zhì)、數(shù)量等等。3、控制活動應(yīng)和風(fēng)險評估相結(jié)合管理層在進(jìn)行風(fēng)險評估的同時，應(yīng)該針對該特定風(fēng)險找出并實施有效的措施，這些針對某項特定風(fēng)險的具體措施也就是建立控制活動的要素，它有助于保證控制活動得以及時、有效地實施。4、信息相關(guān)系統(tǒng)的控制隨著信息相關(guān)技術(shù)的發(fā)展，大多數(shù)企業(yè)，包括小公司或大公司的部門，都引進(jìn)、建立和運用了現(xiàn)代化信息處理相關(guān)系統(tǒng),現(xiàn)代化的信息相關(guān)系統(tǒng)不僅提高了企業(yè)的工作效果，而且也改變企業(yè)的經(jīng)營方式和方式方法，甚至影響企業(yè)的戰(zhàn)略規(guī)劃，因此信息相關(guān)系統(tǒng)的控制十分重要。信息相關(guān)系統(tǒng)內(nèi)控活動可分為兩大類。第一類是一般性控制——適用多數(shù)應(yīng)用相關(guān)系統(tǒng)并協(xié)助確保其持續(xù)、正確地運行，包括對數(shù)據(jù)中心操作、相關(guān)系統(tǒng)軟件的購買和維護(hù)、數(shù)據(jù)的安全、以及應(yīng)用相關(guān)系統(tǒng)開發(fā)和維護(hù)的控制。第二類是應(yīng)用性控制，包括應(yīng)用軟件中的電算化步驟，以及用以控制不同種類交易處理過程的相關(guān)手工操作程序，它是保證交易處理的完整性、準(zhǔn)確性、交易授權(quán)和有效性的內(nèi)部控制。例如，公司的銷售政策規(guī)定給予金額在20萬以上訂單以8折優(yōu)惠；相關(guān)系統(tǒng)根據(jù)事先的設(shè)定，對于20萬以上的訂單自動給予20%的折扣優(yōu)惠，而對于20萬以下訂單僅允許全價銷售。這兩類對計算機相關(guān)系統(tǒng)的控制是相互關(guān)聯(lián)的。一般性控制用于保證建立在計算機程序基礎(chǔ)上的應(yīng)用性控制得以實施。（四）信息和溝通信息和溝通是指相關(guān)信息以某種形式并在某個時段被識別、獲得和溝通，以促使員工履行自己的職責(zé)。這里所說的信息是指來源于企業(yè)內(nèi)部及外部，與企業(yè)經(jīng)營相關(guān)的財務(wù)及非財務(wù)的信息。信息必須在一定的時限內(nèi)傳遞給需要的人，以協(xié)助人們行使各自的控制和其它職能。溝通則是指信息在企業(yè)內(nèi)部各層次、各部門，在企業(yè)與顧客、供應(yīng)商、監(jiān)管者和股東等外部環(huán)境之間的流動。有效的溝通必須廣泛的進(jìn)行，自上而下、自下而上地貫穿整個組織。所有人員都要從高級管理層獲得明確的信息：必須認(rèn)真對待控制責(zé)任。他們必須了解各自在內(nèi)部控制體系中擔(dān)任的角色，以及個人行為與他人工作的相互關(guān)系。他們必須有自下而上傳遞重要信息的渠道和方式方法。同時，也要顧客、供應(yīng)商、監(jiān)管者和股東等外部人員建立有效的溝通。1、信息企業(yè)的管理活動依賴于各種信息，既包括內(nèi)部生成的信息，也包括從外部獲取的行業(yè)、經(jīng)濟(jì)、監(jiān)管等方面的信息。因此,企業(yè)必需要建立良好的信息相關(guān)系統(tǒng)來識別、獲得、加工和報告這些信息。有效的信息相關(guān)系統(tǒng)不僅能夠識別和獲得所需要的財務(wù)和非財務(wù)的信息，還能夠在一定時限內(nèi)根據(jù)需要加工和報告這些信息。另外，當(dāng)企業(yè)面臨基本的行業(yè)變化，面臨有高度創(chuàng)新相關(guān)能力反應(yīng)迅捷的競爭對手或面對重大的顧客相關(guān)需求變化時，信息相關(guān)系統(tǒng)必須隨企業(yè)目標(biāo)、經(jīng)營環(huán)境的變化而變化，及時適應(yīng)新的相關(guān)需求。1）信息的識別和獲取信息的識別和獲取的方式是多種多樣的：信息相關(guān)系統(tǒng)可以采取監(jiān)控方式，定期獲取特定的數(shù)據(jù)；或者，可以采取某些特定的方式獲取所需信息，如通過問卷、采訪、廣泛的市場相關(guān)需求調(diào)研或針對特定群體的調(diào)查獲得顧客對產(chǎn)品和服務(wù)的相關(guān)需求信息；通過與顧客、供應(yīng)商、監(jiān)管者以及員工的談話獲得識別風(fēng)險和機遇所必需的重要信息；參加專業(yè)或行業(yè)的研討會也可以獲得有價值的信息。2）信息加工和報告信息是決策的基礎(chǔ)，但并非所有的信息都是有用的信息，因此，需要對信息進(jìn)行加工整理，歸納匯總，根據(jù)需要向不同的部門和人員報告不同的信息。為了提高信息的質(zhì)量，需要考慮：合適的內(nèi)容是否適當(dāng)一一它是所需要的信息嗎？信息是否及時一一當(dāng)我們需要時就能獲得嗎？信息是當(dāng)前的嗎？一一是我們能獲得的最新的信息嗎？信息是否準(zhǔn)確一一數(shù)據(jù)都準(zhǔn)確嗎？信息是否暢通一一相應(yīng)的部門能容易地獲得信息嗎？在設(shè)計相關(guān)系統(tǒng)時必須考慮以上相關(guān)問題。如果不考慮，相關(guān)系統(tǒng)很可能無法提供管理層和其它人員需要的有用信息。3）信息相關(guān)系統(tǒng)的整合信息相關(guān)系統(tǒng)是經(jīng)營行為的一個組成部分，它通過獲取決策所需的信息來影響控制，隨著信息相關(guān)技術(shù)的發(fā)展，信息相關(guān)系統(tǒng)可以更迅速、更廣泛提供更有價值的信息，對企業(yè)的管理影響更加深遠(yuǎn)，甚至影響到企業(yè)的戰(zhàn)略規(guī)劃，一項最新發(fā)布的研究表明，信息相關(guān)系統(tǒng)的規(guī)劃、設(shè)計和應(yīng)用已經(jīng)開始同組織的整體戰(zhàn)略整合在一起。多數(shù)新的生產(chǎn)相關(guān)系統(tǒng)與企業(yè)其它的相關(guān)系統(tǒng)，可能還包括企業(yè)的財務(wù)相關(guān)系統(tǒng)，高度地整合為一體。當(dāng)相關(guān)系統(tǒng)執(zhí)行其它的運行時，財務(wù)數(shù)據(jù)和會計記錄會自動更新。2、溝通溝通是信息相關(guān)系統(tǒng)固有的，是將信息提供給相關(guān)人員，以便與其履行職責(zé)，溝通必須貫穿于信息處理的整個過程，有效的溝通不僅在整個企業(yè)內(nèi)進(jìn)行，也包括與外部進(jìn)行的溝通。1）內(nèi)部溝通內(nèi)部溝通是指企業(yè)內(nèi)部上下級之間、橫向部門之間的溝通，下面以例舉的方式介紹內(nèi)部溝通的主要合適的內(nèi)容：九所有的人員，特別是那些有著重要的經(jīng)營和財務(wù)管理職責(zé)的人員，取得管理所需信息，并清楚地知道必須嚴(yán)肅履行內(nèi)部控制的責(zé)任。九每個人需要理解所負(fù)責(zé)內(nèi)部控制部分如何運行及個人在相關(guān)系統(tǒng)中的職責(zé)。九在執(zhí)行自己的職責(zé)時，每個人都應(yīng)該知道，當(dāng)意外發(fā)生時,不僅要注意事件本身，還要注意事件的原因。這樣，就可以了解到相關(guān)系統(tǒng)潛在的缺陷，并采取預(yù)防的措施。比如，發(fā)現(xiàn)滯銷的存貨不僅要在財務(wù)報告上留下準(zhǔn)確的記錄，更重要的是對存貨滯銷的原因作出判斷。九需要知道什么樣的行為是被期望的，什么是可以接受的,什么是不可接受的。入人們需要知道自己的行為怎樣與他人的工作相聯(lián)系。九員工也需要知道在企業(yè)中自下而上傳遞重要信息的方式方法和渠道。員工必須相信他們的上級確實想了解相關(guān)問題并愿意有效地解決相關(guān)問題，在任何情況下不會因報告相關(guān)信息而受到報復(fù)。X在多數(shù)情況下，正常的報告渠道就是適當(dāng)?shù)臏贤ㄇ馈Ｈ欢?，在特定條件下，需要獨立的溝通渠道作為一個預(yù)防失敗的機制，在正常渠道不起作用時加以運用。例如為員工提供直接接觸財務(wù)總監(jiān)或企業(yè)法律顧問這樣的高層領(lǐng)導(dǎo)的渠道；總裁可以定期抽出時間接待員工來訪，并且讓員工知道為任何事情的來訪都是受歡迎的；總裁也可以定期去車間拜訪他的員工，形成一種人們能夠交流難題和關(guān)心的相關(guān)問題的氛圍。九管理層與董事會及其委員之間的溝通至關(guān)重要。管理層必須使董事會了解最新的業(yè)績、發(fā)展、風(fēng)險、主要的革新以及其它任何相關(guān)的事件或事故。與董事會的溝通越好，董事會越能有效地行使監(jiān)督職能，并能夠?qū)τ陉P(guān)鍵的事務(wù)作出合理的行為，提供建議和忠告。同樣，董事會也應(yīng)該向管理層傳達(dá)其所需要的信息，并提供指導(dǎo)和反饋。2）外部溝通企業(yè)不僅在內(nèi)部需要有適當(dāng)?shù)臏贤?，而且與外部也是，與外部溝通的合適的內(nèi)容包括：九通過開放的溝通渠道，了解顧客、供應(yīng)商對于產(chǎn)品或服務(wù)的設(shè)計或質(zhì)量方面的要求使公司注意顧客的相關(guān)需求和偏好。九在與外部的交往中強調(diào)企業(yè)的道德標(biāo)準(zhǔn)，使外部人員知道認(rèn)識到不適當(dāng)?shù)男袨?。比如公司可以同供?yīng)商直接溝通，解釋公司期望供應(yīng)商雇員在與其打交道時應(yīng)怎么做，明確回扣以及其它不適當(dāng)?shù)氖杖?，都是不能容忍的。X與外部審計師的溝通，管理層和董事會可以了解重要的控制信息。與股東、監(jiān)管者、財務(wù)分析師以及其它外界的交流，可以了解企業(yè)所面臨的情況和風(fēng)險。XX管理層同外界（無論是公開的、即將進(jìn)行的、嚴(yán)格跟蹤的還是其它的）的交流也可以向整個公司內(nèi)部傳遞信息。3）溝通的方式溝通可以采用諸如政策手冊，備忘錄，布告通知，錄像錄音帶的形式，又可采用口頭傳遞消息的方式。另一種有影響力的溝通手段是管理層在領(lǐng)導(dǎo)下屬工作時的言行。（五）監(jiān)督內(nèi)部控制隨著時間、環(huán)境而變化，曾經(jīng)有效的程序可能會變得不太有效，因此需要對內(nèi)部控制進(jìn)行監(jiān)督。監(jiān)督是評估內(nèi)控相關(guān)系統(tǒng)在一定時期內(nèi)運行質(zhì)量的過程，目的是保證內(nèi)部控制持續(xù)有效，監(jiān)督可通過兩種方式進(jìn)行：持續(xù)性的監(jiān)督活動和獨立的評估。持續(xù)性的監(jiān)督活動是植根于企業(yè)日常、重復(fù)發(fā)生的活動中的。與獨立評估相比，由于持續(xù)性監(jiān)督程序在實時基礎(chǔ)上實施、動態(tài)地應(yīng)對環(huán)境的變化，并在企業(yè)中根深蒂固而顯得更加有效。不過，獨立評估發(fā)生在事實之后，比起持續(xù)性監(jiān)督程序，可更快地發(fā)現(xiàn)相關(guān)問題。一個感到有必要進(jìn)行經(jīng)常性的獨立評估的企業(yè)，應(yīng)重點關(guān)注改進(jìn)持續(xù)性監(jiān)督的途徑，并強調(diào)“嵌入”而非“外加”的控制。1、持續(xù)性監(jiān)督行為持續(xù)性的監(jiān)督行為發(fā)生在經(jīng)營的過程中，它包括日常管理和監(jiān)督行為、比較、核對和其他常規(guī)性活動。持續(xù)性監(jiān)督行為有下面一些例子：X在執(zhí)行常規(guī)管理行為時，經(jīng)營管理層取得內(nèi)部控制持續(xù)運轉(zhuǎn)的證據(jù)。九與外界各方的溝通能夠印證內(nèi)部產(chǎn)生的信息或揭示相關(guān)問題。例如：顧客支付賬單，表明其確認(rèn)了帳單數(shù)據(jù)；相反地，顧客對帳單的投訴可能表明銷售交易過程存在相關(guān)系統(tǒng)缺陷。公司審核有關(guān)作業(yè)安全的政策和操作步驟，從經(jīng)營安全性和合規(guī)性的角度為內(nèi)控是否有效運行提供信息，因而被視為一項監(jiān)督；監(jiān)管者就合法性或其他事項與企業(yè)進(jìn)行交流，也會從某種角度反映內(nèi)控相關(guān)系統(tǒng)是否有效運行。九適當(dāng)?shù)慕M織結(jié)構(gòu)和監(jiān)督行為不但監(jiān)督內(nèi)控職能的執(zhí)行并且能夠發(fā)現(xiàn)內(nèi)控的缺陷。例如，財務(wù)負(fù)責(zé)人對財務(wù)人員針對交易正確性和完整性實施的內(nèi)控活動實施日常的監(jiān)管。另外，管理層對員工的職責(zé)分配定期進(jìn)行審核，以確保合理分工以便相互制衡，有利于防止員工舞弊，并可以限制個人掩蓋其可疑行為的相關(guān)能力。X將信息相關(guān)系統(tǒng)所記錄的數(shù)據(jù)與實物資產(chǎn)相核對。例如，產(chǎn)成品存貨應(yīng)定期進(jìn)行盤點，將盤點的數(shù)據(jù)與相應(yīng)的會計數(shù)據(jù)核對并記錄存在的差異。X內(nèi)部及外部審計師定期為進(jìn)一步加強內(nèi)部控制提供建議。審計師通過評價內(nèi)控的設(shè)計并測試其有效性，發(fā)現(xiàn)一些潛在的相關(guān)問題并向管理層提供解決相關(guān)問題的建議。九培訓(xùn)研討會、計劃會議及其他會議能向管理層提供有關(guān)控制是否有效的重要反饋。這種方式不但能指出控制中存在的個別相關(guān)問題，還能增強參與者的控制意識。九定期詢問職員理解及執(zhí)行企業(yè)相關(guān)規(guī)定的情況。如向經(jīng)營及財務(wù)人員詢問相關(guān)的控制程序是否正常運行。2、獨立評估獨立評估是獨立于控制活動之外而采取的定期評估行為。盡管持續(xù)性監(jiān)督程序可以提供關(guān)于其他控制要素有效性的重要反饋信息，但經(jīng)常地對相關(guān)系統(tǒng)的有效性直接進(jìn)行評估也是十分必要的。這樣同時也提供了一個機會來評價持續(xù)性監(jiān)督程序是否有效。1）范圍和頻率獨立評估的范圍和頻率主要依賴于風(fēng)險評估和持續(xù)性監(jiān)督程序的有效性。由于所控制風(fēng)險的大小及內(nèi)部控制在減小風(fēng)險中的重要性不同，對于內(nèi)部控制進(jìn)行評價的范圍和頻率也不一樣。例如，那些致力于重大風(fēng)險或?qū)p小風(fēng)險具有重要作用的控制就應(yīng)經(jīng)常地進(jìn)行評價。2）評價主體評價主體，即由誰來實施獨立評估。一般來說，評價主體包括：一是自我評價，即負(fù)責(zé)某一單位或職責(zé)的人員對其控制自身活動的有效性進(jìn)行評價。例如，一位部門主管應(yīng)指導(dǎo)本部門內(nèi)部控制的評價活動。他或她可能親自評價內(nèi)控環(huán)境因素，然后請部門內(nèi)負(fù)責(zé)各種經(jīng)營活動的人員評價其他要素的有效性。二是內(nèi)部審計人員評估，有時，在董事會、高級管理層、子公司及部門主管的特殊要求下，內(nèi)審人員也會對內(nèi)控進(jìn)行評價。同樣，在評價內(nèi)控時，管理層也可利用外部審計人員的工作。3）評價程序及方式方法體系條款的「最終細(xì)則」也明確表明COSO內(nèi)部控制框架可以作為評估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。股份公司作為紐約證交所上市公司，需要按照法案要求，引進(jìn)COSO內(nèi)部控制框架，整合現(xiàn)有內(nèi)部控制，滿足法案的要求。同時，對股份公司來說，這也是梳理管理流程、規(guī)范管理、提高整體管理水平的契機。COSO內(nèi)部控制框架是一個較為理想的框架，幾乎所有公司的內(nèi)部控制均與之有一定差距，美國各大公司也正在為此而努力，雖然這必然加大企業(yè)負(fù)擔(dān)，但多數(shù)公司同股份公司一樣,希望通過理解和貫徹COSO內(nèi)部控制框架要求，來實現(xiàn)提高管理水平的目的。（二）XXX目前的內(nèi)部控制體系與COSO內(nèi)部控制框架的差距目前，股份公司通過多年的管理實踐和積累，已經(jīng)建立了一套針對XX行業(yè)的行之有效的內(nèi)控體系，但與COSO內(nèi)部控制框架的要求相比還存在一些距離。這些差距主要體現(xiàn)在：內(nèi)部控制體系的整體框架、內(nèi)控環(huán)境、風(fēng)險評估等理念尚未被廣泛接受、內(nèi)部控制的文檔記錄還不夠相關(guān)系統(tǒng)規(guī)范、缺乏自我評估機制等?！八街?，可以攻玉”，COSO內(nèi)控框架對于我們加強企業(yè)內(nèi)部控制具有一定的啟發(fā)和借鑒意義。為此，我們需要認(rèn)真學(xué)習(xí)COSO內(nèi)部控制框架理論，充分認(rèn)識和理解COSO內(nèi)部控制框架，并在實際經(jīng)營管理中積極實踐，大力貫徹和實施，從而優(yōu)化內(nèi)部控制，完善內(nèi)控體系，全面提高公司管理水平。首先是同企業(yè)職員進(jìn)行探討并審閱已有的文件，了解相關(guān)系統(tǒng)的運行過程或內(nèi)控相關(guān)系統(tǒng)的設(shè)計；其次是根據(jù)已確定的目標(biāo)分析內(nèi)部控制的設(shè)計和測試結(jié)果，分析是否對既定目標(biāo)提供了合理保證。評估方式方法有許多可供選擇，包括檢查清單、調(diào)查問卷和流程圖等方式方法。也可與那些被認(rèn)為在內(nèi)控相關(guān)系統(tǒng)方面具有良好聲譽的公司進(jìn)行比較。4）行動計劃第一次指導(dǎo)評估內(nèi)控相關(guān)系統(tǒng)的管理人員可以考慮下列建議，決定對何處著手和如何去做：X決定評估的范圍，包括目標(biāo)的分類、內(nèi)部控制要素和需采取的行動。確定對內(nèi)部控制的有效性提供常規(guī)保證的持續(xù)的監(jiān)督行為。X九分析內(nèi)部審計的控制評估工作，考慮外部審計師與控制相關(guān)的發(fā)現(xiàn)。按照單位、要素或高風(fēng)險區(qū)域劃分重要性程度和先后次序,保證及時的關(guān)注九X在以上基礎(chǔ)上，建立相關(guān)的評估程序。九匯集所有進(jìn)行評估的各方，共同考慮下列相關(guān)問題：不僅要考慮評估范圍和時間表，而且要考慮所使用的方式方法體系，應(yīng)用的工具，來自內(nèi)外部審計師和監(jiān)管者的建議，報告所發(fā)現(xiàn)相關(guān)問題的方式以及設(shè)定最終的文本化程度。九監(jiān)督進(jìn)展和復(fù)核發(fā)現(xiàn)。九保證采取必要的追蹤措施，必要時修改后續(xù)的評估部分。5）報告缺陷這里的“缺陷”被廣泛定義為內(nèi)控相關(guān)系統(tǒng)中值得注意的相關(guān)問題。缺陷可能代表一個假想的、潛在的或?qū)嶋H的缺點,或一個強化內(nèi)控相關(guān)系統(tǒng)的機會。向恰當(dāng)?shù)漠?dāng)事人提供有關(guān)內(nèi)部控制缺陷的必要信息，對內(nèi)部控制制度的持續(xù)有效運行十分關(guān)鍵。內(nèi)部控制的缺陷應(yīng)自下而上進(jìn)行報告，重要事項應(yīng)報知高層管理人員和董事會。對于發(fā)現(xiàn)的內(nèi)部控制缺陷，不僅應(yīng)向負(fù)責(zé)的個人匯報，由他采取正確的措施，還至少應(yīng)向該責(zé)任人的上一級匯報。這一過程使得責(zé)任人能及時采取措施，也便于其上級提供所需的支持或進(jìn)行監(jiān)督，并與企業(yè)中受影響的他人進(jìn)行溝通。重要事項應(yīng)報知高層管理人員和董事會。6）文本化企業(yè)內(nèi)部控制的文本化有利于評估，有利于增進(jìn)員工對內(nèi)控相關(guān)系統(tǒng)如何運行及各自職責(zé)的理解，更易于必要時對其修改。文本化的程度根據(jù)各企業(yè)的規(guī)模、復(fù)雜性和類似因素的不同而存在差異。大一些的公司通常有書面的政策手冊、正式的組織圖、書面的工作描述、經(jīng)營指導(dǎo)、信息相關(guān)系統(tǒng)流程等。小一些的公司內(nèi)部控制文本化的程度一般低得多?？刂茮]有文本化并不意味著內(nèi)控相關(guān)系統(tǒng)是無效的或無法評估，不過當(dāng)需要向更多人提供有關(guān)內(nèi)部控制的闡述或評估時，內(nèi)部控制文本化的性質(zhì)和程度將會提高。當(dāng)管理層希望向外界提供關(guān)于內(nèi)控相關(guān)系統(tǒng)效果的聲明時，他們應(yīng)當(dāng)考慮形成文件來支持該聲明。如果該聲明今后被質(zhì)詢，這些文件將很有用。四、內(nèi)部控制的局限性也許有人會認(rèn)為內(nèi)部控制可以確保企業(yè)萬無一失，這也是我們所希望的，但事實并非如此，無論內(nèi)部控制設(shè)計和執(zhí)行的多好，它也只能提供合理的保證，這是內(nèi)部控制相關(guān)系統(tǒng)固有的局限性。具體表現(xiàn)在：V判斷失誤一一判斷是人在事情發(fā)生時依據(jù)現(xiàn)有信息的所做出的，個人的判斷不能保證絕對正確，并且難以避免主觀性，從而影響內(nèi)部控制的有效性?；阱e誤判斷的管理層決策也會導(dǎo)致失誤。V執(zhí)行偏差一一任何“完美的”內(nèi)部控制相關(guān)系統(tǒng)，都會因設(shè)計人經(jīng)驗和知識水平的限制而帶有缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制相關(guān)系統(tǒng)陷于癱瘓。例如：代替缺席或生病雇員的臨時職員，可能不能正確地執(zhí)行控制的職責(zé)。V管理層的越權(quán)一一內(nèi)控制度是企業(yè)最重要的管理工具，但任何內(nèi)控最終都是靠人來執(zhí)行的。單位或部門的經(jīng)理，或者高級管理層成員會出于各種目的而愈越內(nèi)控制度，例如：虛增報告中的收入來掩蓋市場份額始料不及的下跌；虛增報告中的贏利以符合無法實現(xiàn)的預(yù)算。合伙同謀一一兩人或更多人的合伙同謀行為，會使不同職務(wù)相互制約的作用喪失，從而導(dǎo)致內(nèi)控的失效。VV成本收益原則一一控制環(huán)節(jié)越多，控制措施越復(fù)雜，相應(yīng)的控制效果可能會越好，但控制成本也會越高。由于企業(yè)的資源有限，企業(yè)在設(shè)置和實施內(nèi)部控制時，必須在控制失敗可能造成的損失與建立控制所需相關(guān)的支出之間進(jìn)行權(quán)衡。當(dāng)然，合理的保證并不意味著內(nèi)部控制相關(guān)系統(tǒng)會經(jīng)常失效。多項內(nèi)部控制相互作用可以減少企業(yè)無法實現(xiàn)目標(biāo)的危險，而日常的經(jīng)營行為和不同層次人員的職責(zé)分工也有助于實現(xiàn)企業(yè)的目標(biāo)。五、員工在內(nèi)部控制中的作用與責(zé)任組織中的每一個人都對內(nèi)部控制負(fù)有責(zé)任O?管理層-總裁或總經(jīng)理對內(nèi)部控制負(fù)有全面的責(zé)任，可以看作是內(nèi)部控制相關(guān)系統(tǒng)的“責(zé)任人”?？偛没蚩偨?jīng)理的態(tài)度對內(nèi)控環(huán)境的影響很大?？偨?jīng)理的任務(wù)是領(lǐng)導(dǎo)和指導(dǎo)高級管理人員，并與這些高級管理人員一起制定價值觀、原則以及重要的經(jīng)營策略，例如企業(yè)的總目標(biāo)、組織機構(gòu)、重大制度等，并檢查他們是否履行職責(zé)。依次的，高級管理人員負(fù)責(zé)建立更為具體的內(nèi)部控制政策和程序，并向企業(yè)員工分配?；鶎拥墓芾砣藛T則直接參與控制政策和程序的實施。其中財務(wù)總監(jiān)和他的員工的內(nèi)控活動貫穿于企業(yè)各部門，是內(nèi)部控制的關(guān)鍵。?董事會-管理層向董事會負(fù)責(zé)，董事會指導(dǎo)和監(jiān)督管理層的工作。一個強大的、活躍的董事會通常能夠結(jié)合有效的匯報渠道和有力的財務(wù)、法律和內(nèi)部審計職能來發(fā)現(xiàn)和糾正管理層存在的相關(guān)問題。有效的董事會必須是客觀的、有相關(guān)能力的和善于調(diào)查的，他們具有業(yè)務(wù)活動方面的知識，并有充足的時間履行董事的責(zé)任。?內(nèi)部審計師-內(nèi)部審計師在評價和維護(hù)內(nèi)部控制有效性方面起著重要的作用。內(nèi)部審計職能部門因為其在企業(yè)中的地位和權(quán)利，還起著重要的監(jiān)督作用。?其他人員-內(nèi)部控制從某種程度上是組織中每個人的責(zé)任，每個員工都產(chǎn)生內(nèi)部控制相關(guān)系統(tǒng)中所使用的信息，或者用行動來影響著內(nèi)部控制，因此所有的人都有責(zé)任向上匯報溝通組織中的相關(guān)問題，匯報違反行為準(zhǔn)則的情況，以及違反政策或法律的行為。另外，大量的外部單位也對企業(yè)內(nèi)部控制也有所貢獻(xiàn)。外部審計師，通過對財務(wù)報表的審計，提供關(guān)于財務(wù)報表及其相關(guān)內(nèi)控的獨立客觀的意見，并間接向管理層和董事會提供履行職責(zé)的信息。立法機構(gòu)和監(jiān)管機構(gòu)、客戶和其他公司、財務(wù)分析員、債券評級人和新聞媒體也能為公司提供有用信息。但是外部單位不會對公司內(nèi)部控制負(fù)有責(zé)任，也不是公司內(nèi)部控制體系中的一部分。六、小結(jié)長期以來，高級管理層一直在尋找控制和管理企業(yè)的更好方式方法。內(nèi)部控制的實施促進(jìn)企業(yè)朝著盈利目標(biāo)和成就其使命的方向持續(xù)發(fā)展，并將這個過程中的干擾因素最小化。內(nèi)部控制措施協(xié)助管理層應(yīng)對快速變化的經(jīng)濟(jì)和競爭環(huán)境以及不斷改變的客戶相關(guān)需求，并針對未來的成長進(jìn)行調(diào)整。內(nèi)部控制促進(jìn)效果性，降低資產(chǎn)損失的風(fēng)險，并有助于確保財務(wù)報表的可靠性和對于法律法規(guī)的遵循性。由于內(nèi)部控制服務(wù)于很多重要的目標(biāo)，對于更好的內(nèi)部控制相關(guān)系統(tǒng)及其運行效果的要求不斷增加。內(nèi)部控制相關(guān)系統(tǒng)越來越多地被視為各種潛在相關(guān)問題的解決解決方案。COSO內(nèi)控框架提出的由〃三個目標(biāo)〃和〃五個要素〃組成的內(nèi)部控制的整體框架，已經(jīng)得到各行業(yè)的公司董事會、管理當(dāng)局、投資者、債權(quán)人、審計人員及專家學(xué)者的普遍認(rèn)可，因而成為迄今最權(quán)威的內(nèi)部控制的概念，因為它是一個較為完整和相關(guān)系統(tǒng)化的關(guān)于內(nèi)部控制的理論，而且它提出的許多新的、有價值的觀點不斷地在實踐中找到了現(xiàn)實意義。按照COSO框架標(biāo)準(zhǔn)建立股份公司內(nèi)部控制體系是我們本階段的主要合適的內(nèi)容。二、COSO內(nèi)部控制框架下內(nèi)控制度定義（一）COSO內(nèi)控框架對內(nèi)部控制的定義COSO內(nèi)部控制框架認(rèn)為，內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效果效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實現(xiàn)而提供合理保證的過程。（二）對內(nèi)部控制定義的理解應(yīng)該從以下幾個方面理解內(nèi)部控制的定義：第一，內(nèi)部控制是一個“過程”，而且是一個動態(tài)的過程。企業(yè)的經(jīng)營活動是永不停止的，企業(yè)的內(nèi)部控制過程也因此不會停止，它是一個發(fā)現(xiàn)相關(guān)問題、解決相關(guān)問題、發(fā)現(xiàn)新相關(guān)問題、解決新相關(guān)問題的循環(huán)往復(fù)的過程。內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合，而不是凌駕于企業(yè)的基本活動之上，它促使經(jīng)營達(dá)到預(yù)期的效果，并監(jiān)督企業(yè)經(jīng)營過程的持續(xù)有效進(jìn)行。第二，內(nèi)部控制受到“人”的因素的影響，它并不僅僅是政策手冊和表格，不僅僅是管理人員、內(nèi)部審計或董事會，而是組織中的每一個人，每一個人都對內(nèi)部控制負(fù)有責(zé)任并受到內(nèi)部控制的影響；是“人”建立企業(yè)的目標(biāo)，并將控制機制賦予實施。確立這種觀念有利于企業(yè)的所有員工明確自己的責(zé)任和權(quán)限，主動地維護(hù)及改善企業(yè)的內(nèi)部控制。第三，內(nèi)部控制無論設(shè)計和運行得多么完善，也只能為企業(yè)的管理層和董事會提供合理的保證，而不是絕對保證，因為

內(nèi)部控制本身具有局限性。最后，內(nèi)控框架將內(nèi)部控制目標(biāo)分為三類：與營運有關(guān)的目標(biāo)一即經(jīng)營的效果與效果、與財務(wù)報告有關(guān)的目標(biāo)一即財務(wù)報告的可靠性、以及與法規(guī)的遵循性有關(guān)的目標(biāo)。上述分類讓我們專注于內(nèi)部控制的各個方面，這些相互有別，相互交叉的分類滿足不同的需要，并且表明了不同的執(zhí)行人員的直接責(zé)任。（三）COSO內(nèi)部控制框架的組成要素COSO內(nèi)部控制框架認(rèn)為，內(nèi)部控制相關(guān)系統(tǒng)是由內(nèi)控環(huán)境、風(fēng)險評估、內(nèi)控活動、信息與溝通、監(jiān)督五要素組成，它們?nèi)Q于管理層經(jīng)營企業(yè)的方式，并融入管理過程本身，其相互關(guān)系可以用下面模型表示。不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實時和獨立的評估。管理層和監(jiān)督活動。內(nèi)部審計工作。信息和溝通及時地獲取，確不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實時和獨立的評估。管理層和監(jiān)督活動。內(nèi)部審計工作。信息和溝通及時地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流內(nèi)控環(huán)境營造單位氣氛-讓公司員工建立內(nèi)部控制因素包括正直，道德價值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基內(nèi)控活動■確保管理活動付諸實施的政策線程。■措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)標(biāo)考核、資產(chǎn)安全和職責(zé)分離。風(fēng)險評估■風(fēng)險評估是為了達(dá)到

企業(yè)目標(biāo)而確認(rèn)和分

析相關(guān)的風(fēng)險-形成

內(nèi)部控制活動的基礎(chǔ)X內(nèi)控環(huán)境一一內(nèi)控環(huán)境是企業(yè)的基調(diào)、氛圍，直接影響企業(yè)員工的控制意識。內(nèi)控環(huán)境要素是推動企業(yè)發(fā)展的發(fā)動機，也是其他一切要素的核心，包括員工的誠信、職業(yè)道德和工作勝任相關(guān)能力；管理層的經(jīng)營理念和經(jīng)營風(fēng)格；董事會或?qū)徲嬑瘑T會的監(jiān)管和指導(dǎo)力度；企業(yè)的權(quán)責(zé)分配方式方法和人力資源政策?？梢哉f人及其人進(jìn)行的活動是任何企業(yè)的核心，是構(gòu)成內(nèi)控環(huán)境的重要要素，又與環(huán)境相互影響、相互作用。九風(fēng)險評估一一風(fēng)險評估是識別、分析相關(guān)風(fēng)險以實現(xiàn)既定目標(biāo)，是風(fēng)險管理的基礎(chǔ)。每個企業(yè)都面臨著諸多來自內(nèi)部和外部的風(fēng)險，影響企業(yè)既定目標(biāo)的實現(xiàn)。因此必須設(shè)立一個機制來識別、分析和管理影響目標(biāo)實現(xiàn)的相關(guān)風(fēng)險，并適